免费智能真题库 > 历年试卷 > 网络工程师 > 2020年下半年 网络工程师 下午试卷 案例
  第3题      
  知识点:   路由器   网关

 
图3-1为某大学的校园网络拓扑,其中出口路由器R4连接了三个ISP网络,分别是电信网络(网关地址218.63.0.1/28)联通网络(网关地址221.137.0.1/28)以及教育网(网关地址210.25.0.1/28 )。路由器R1、R2、R3、R4在内网一侧运行RIPv2.0协议实现动态路由的生成。

PC机的地址信息如表3-1所示,路由器部分接口地址信息如表3-2所示。

 
问题:3.1   (2分) 如图3-1所示,校本部与分校之间搭建了IPSec VPN。IPSee的功能可以划分为认证头AH、封装安全负荷ESP以及密钥交换IKE。其中用于数据完整性认证和数据源认证的是(1)。
 
问题:3.2   (2分)
为R4添加默认路由,实现校园网络接入Internet 的默认出口为电信网络,请将下列命令补充完整。
[R4]iproute-static(2)
 
问题:3.3   (5分)
在路由器RI上配置RIP协议,请将下列命令补充完整:
[R1]_ (3)
[R1-rip-1]network_ (4)
[R1-ip-1]version2
[R1-rip-1]undo summary
各路由器上均完成了RIP协议的配置,在路由器RI上执行display ip routing-table,由RIP生成的路由信息如下所示:
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.3.0.0/24 RIP 100 1 D 10.13.0.2 GigabitEthernet0/0/1
10.4.0.0/24 RIP 100 1 D 10.13.0.2 GigabitEthernet0/0/1
10.34.0.0/30 RIP 100 1 D 10.13.0.2 GigabitEthernet/0/0/1
10.42.0.0/24 RIP 100 1 D 10.21.0.2 GigabitEthernet/0/0/0
根据以上路由信息可知。下列RIP路由是由(5)路由器通告的:
10.3.0.0/24 RIP 100 1 D 10.13.0.2 GigabitEthernet0/0/1
10.4.0.0/24 RIP 100 1 D 10.13.0.2 GigabitEthernet0/0/1
请问PC 1此时是否可以访问电信网络?为什么?
答:(6)。
 
问题:3.4   (11分)
图3-1中,要求PCI访问Internet时导向联通网络,禁止PC3在工作日8.00至18.00访问电信网络。
请在下列配置步骤中补全相关命令:
第1步:在路由器R4上创建所需ACL
创建用于PCI策略的ACL:
[R4]acl 2000
[R4-acl-basic -2000] rule 1 permit source(7)
[R4-acl-basic- 2000] quit
创建用于PC3策略的ACL:
[R4] time-range satime(8)working-day
[R4]acl number 3001
[R4-acl-adv-3001] rule deny source (9) destination 218.63.0.0 240.255.255.255 time-range satime
第2步:执行如下命令的作用是(10)。
[R4]trafficlassifer 1
[R4-classifier-1]if-match acl 2000
[R4-classifier-1]quit
[R4]traffic classifier3
[R4-classifier-3]if-match acl 3001
[R4-classifier-3]quit
第3步:在路由器R4上创建流行为并配置重定向
[R4]traffic behavior 1
[R4-bchavior-1]redirect (11) 221.137.0.1
[R4-behavior-1]quit
[R4]traffic behavior 3
[R4-behavior-3] (12)
[R4-behavior-3]quit
第4步:创建流策略,并在接口上应用(仅列出了R4上GigabitEthernet 0/0/0接口的配置)
[R4]traffic policy 1
[R4-trafficpolicy-1]classifier 1(13)
[R4-trafficpolicy-1]classifier 3(14)
[R4-trafficpolicy-1]quit
[R4]interGigabitEthernet 0/0/0
 [R4-GigabitEthernet0/0/0]traffic-policy 1 (15)
[R4-GigabitEthernet0/0/0]quit
 
 
 

   知识点讲解    
   · 路由器    · 网关
 
       路由器
        路由器适合于连接复杂的大型网络,它工作在网络层,可以用于连接下面3层执行不同协议的网络,协议的转换由路由器完成,从而可消除网络层协议之间的差别。通过路由器连接的子网在网络层之上必须执行相同的协议。
        相比于网桥,路由器的互联能力更强,可以执行复杂的路由选择算法。但路由器处理的信息量比网桥要多,因此处理速度比网桥慢。要注意的是,路由器是具有路由选择功能的网桥,路由器虽然能运行路由选择算法,但它不涉及第三层协议,仍工作在数据链路层。
 
       网关
        网关是最复杂的网络互联设备,它用于连接网络层之上执行不同协议的子网,组成异构型的互联网。为了实现异构型设备之间的通信,网关要对不同的传输层、会话层、表示层和应用层协议进行翻译和变换。
        由于工作复杂,因此用网关进行网络互联时效率比较低,而且透明性不好。因而网关往往用于针对某种特殊用途的专用连接。有时并不划分路由器和网关,而把网络层及其以上进行协议转换的互联设备统称为网关。
   题号导航      2020年下半年 网络工程师 下午试卷 案例   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
 
第3题    在手机中做本题